Eğer siz de 400 milyonluk Android kullanıcısından biriyseniz bu açığı mutlaka güncellemelisiniz. Adobe yaptığı açıklık bildiriminde “http://helpx.adobe.com/security/products/reader-mobile/apsb14-12.html” (CVE-2014-0514) açıklık koduyla ilgili olarak kötü niyetli kullanıcıların bu açıklığı javascript kullanarak sömürebildiklerini açıkladı.Adobe konuyla ilgili olarak bir yama(patch) yayınladı. Açıklığın Android Adobe Reader’ın 11.2 versiyonlarını etkilediği bildirildi. Kullanıcıların https://play.google.com/store/apps/details?id=com.adobe.reader adresinden gerekli güncellemeleri yapması önerilmektedir. Kaynak:http://thehackernews.com/2014/04/update-adobe-reader-app-for-android-to_15.html
Kategori Arşivi: Siber Güvenlik
Nis 13
KRİTİK OPENSSL AÇIKLIĞI
Heartbleed açıklığı vulnerable openssl versiyonlarında memory bazlı okumaya olanak veriyor. Kimler Etkilendi? Dünya üzerindeki web sunucularının %66’sı apache ve nginx üzerinde koşmakta, açık kaynak web sunucularında openssl kullanıldığını düşünürsek zaafiyetten etkilenen sistem sayısı oldukça yüksek. Openvpn ve openssl kullanan vpn şirketlerinin de zaafiyetten etkilendiği tespit edildi. Zaafiyetin sömürülmesi için gereken exploit kodu exploit-db olmak üzere …
Nis 13
DNS Poisoning yapan ISP bizden çıkarsa :)
Ttnet youtube ve twitter’da paylaşımı yapılan, ülkemizi yöneten iradeyi yıpratmaya çalışan videolar, paylaşımlar yüzünden google public dns’lerini kendi ipsine yönlendirerek dns poisoning gerçekleştirdi. Söz konusu dns zehirlemesi sonucunda youtube sitesi ttnet’in ipsini gösteriyordu.Ülkemizin imajını zedeleyen bu girişim reuters gibi haber sitelerine bile yansıdı. Venezüella ve Brezilya’da ne olmuştu? Hackerlar BGP protokolündeki meşhur açıklığı kullanarak google …
Kas 12
NSA Başkanına İstifa Çağrısı
NSA teknik takip ve izleme skandalı derinleşirken, istihbarat kurumunun başındaki isim olan Keith Alexander da zor zamanlar geçiriyor. Alexander’ın önümüzdeki yıl emekli olmasına zaten kesin gözüyle bakılıyordu ancak şimdi ABD Kongre’sinde Alexander’ın istifasını isteyen bir grup oluştuğu söyleniyor. Üstelik bu grubun liderliğini de 2008 yılında Demokrat Parti adayı Obama karşısında Cumhuriyetçi Parti’den başkanlık yarışına katılan …
Kas 12
Stuxnet, Rusya’daki Nükleer Güç Tesisine ve Uluslararası Uzay İstasyonu’na da Bulaşmış
2010 yılında İran’daki nükleer tesislerin bilgisayar sistemlerini vuran ve siber savaş konusunda yeni bir çağ başlatan ABD-İsrail ortak yapımı kötücül yazılım Stuxnet hakkında yeni gelişmeler yaşanıyor. Aynı zararlının Rusya’daki bir nükleer tesise ait bilgisayar sistemlerini de etkilediği ve hatta Uluslararası Uzay İstasyonu sistemlerini de ulaştığı rapor ediliyor. Bu açıklamayı yapan ise antivirüs camiasının tanınmış firmalarından …
Eki 01
Zone Çeşitleri Gruplar ve Kerberos
Kerberos özelliği passwordu şifreler snifferlara yakalanmayı engeller. Bir yere login olduğumuzda o bize bir ticket verir.Bu 10 saat boyunca geçerli olur. Kerberos versiyonlar v4 v5 kimlik denetim protokolüdür.MIT tarafından geliştirilmiştirMASSUTCES INSTUTE technology.2000 ve üzeri serverlar kullanır. NT 4.0 VE öncesi NTLM protokolünü kullanıyor. 1.Authentication (Kimlik Denetimi) 2.Authorization(Yetkilendirme) Bilgiler DES (data enycription standart) ile şifreleniyor. End …
Eki 01
Windows Firewall ve Uzaktan Erişim
Windows Firewall ve Uzaktan Erişim Remote Desktop remote desktopun port numarası 3389dur firewalldan açılması gerekir. remote assitance:(teknik destek ve eğitim) (İki bilgisayarda aynı ekranı görür.) İstekde bulunulur 1)mail ile 2)messenger ile 3)paylaşım ile Firewall ———— InBound ve OutBond Çalışır. 1.Zaman izni 2.Grup,user 3.protokol 4.Port 5.Ip ve ya network olabilir. 6.Siteye Erişim 7.İçerik filtreleme 8.Antivirüs eklentisi …
Eki 01
Şifre Kurtarma(Password Recovery)
Advanced Office Password Recovery Advanced Pdf Recovery Advanced SQL Recovery MSN ve Diğer Mesajlaşma IPHONE IPOD BlackBerry Kablosuz Ağlar Şifre Kurtarma Windows Kullanıcı Şifresi Windows Server EFC Şifreleri Her Türlü Yerel Şifre Yıldızlı Şifreler Çok Yönlü Mükemmel Bir Program
Eki 01
Group Policy Uygulama ve Çeşitleri
Grup Policy Uygulama ve Çeşitleri ———————————– 1)Clientler dns’e yönlendirilmeli 2)fw dns ve ac directory portları açılmalı dnsler ip tutmanın dışında portta tutar 3268 88 464 389 kayıt tipi .srv servis kayıtları 3)Join Edilmeli group policyler \\srv1\sysvol’de bulunur. Additional Domain Controller domain controller’ın ikizidir. İki domain controller aralarında site içi replikasyon yani intrasite yapar.Bunlar 15 dakikada …